Serv-U 6.0.0.2セキュリティ設定                               

従来のFTPサーバーソフトウェアとして、SERV-Uはほとんどの管理者によって使用されていましたが、その簡単なインストールと設定、そして強力な管理機能の人間化は、管理者から称賛されています。しかし、ますます多くのユーザーとして、ソフトウェアのセキュリティは徐々に出現しています。

1つ目はSERV-UのSITE CHMODの脆弱性とServ-U MDTMの脆弱性です。これは

この時点で、人々はSERV-Uのセキュリティに注意を払うようになり、SERV-Uの管理ポート、アカウント番号、パスワードを変更するなどの対策を講じました。ただし、変更した内容はServUDaemon.exeファイルに残っているため、ダウンロード後、UltraEditなどの16進編集ソフトウェアを使用して、変更したポート、アカウント、およびパスワードを簡単に取得できます。

SERV-U6.0.0.2以降では、このソフトウェアにはログインパスワード機能があるため、管理者パスワードを追加し、設定がより適切であれば、SERV-Uは元のものよりも安全になります。今度はSERV-Uセットアップツアーを始めます、バージョンはSERV-U 6.0.0.2です。

古いことわざには雲があります。1000フィートのプラットフォームは土台から始まり、設置SERV-Uの安全は設置から始まります。この記事は主にSERV-Uのセキュリティ設定を書くことを目的としているので、インストールを紹介するのに多大な労力を費やすことはないでしょう。ただ要点について話すだけです。

SERV-UはデフォルトでC：\\ Program Files \\ Serv-Uディレクトリにインストールされています。たとえば、パス：D：/yuj3487Gwer6eJegsfに変更します。インストールドライブのWebユーザーが参照できない場合は、インストールパスを推測するのは困難です。もちろん、インストール後、ショートカットはデスクトップとスタートメニューに生成されますが、通常は使用されないため、削除することをお勧めします。たぶん、あなたは尋ねなければならない、あなたはどのようにSERV-U設定インターフェースに入るべきですか？実際、それは非常に簡単です、SERV-U管理インタフェースを開始するために右下のタスクバーの小さいトレイモニタアイコンをダブルクリックしてください。

インストール中に選択できるのは最初の2項目だけです次の2項目は説明とオンラインヘルプファイルです。

生成されたスタートメニューグループ内のフォルダの名前をSERV-Uの名前以外のものに変更するか、フォルダを削除することをお勧めします。

インストールが完了すると、ドメインとアカウントを作成するためのウィザードが表示されます。ウィザードをキャンセルするには、ここで[キャンセル]をクリックします。ウィザードによって生成されたアカウントはいくつかの問題を引き起こすので、ドメインとアカウントを手動で確立するには次のようにします。

次に、自動的に起動（システムサービス）の前にあるオプションをクリックし、次にサーバーの起動ボタンをクリックしてシステムサービスにSERV-Uを追加します。これにより、システムを起動できます。毎回手動で起動する必要はありません。

次に、[パスワードの設定/変更]をクリックしてパスワードを設定します。初めて使用されるため、パスワードはありません。つまり、元のパスワードは空です。古いパスワードに文字を入力する代わりに、新しいパスワードに同じパスワードを入力し、以下の新しいパスワードをもう一度入力してOKをクリックしてください。激しいクラッキングを防ぐのに十分に複雑なパスワードを設定することをお勧めします。思い出せないかもしれませんが、ServUDaemon.iniのLocalSetupPassword =行をクリアして保存するだけで、ServUAdmin.exeを再度実行してもパスワードの入力は求められません。

今度はSERV-Uのセキュリティ設定を行います。最初にWINDOWSアカウントSSERVUを作成し、パスワードも十分に複雑である必要があります。パスワードを覚えていない場合は、しばらくの間ファイルに保存しておき、後で使用してください。

アカウントを作成したら、作成したユーザーをダブルクリックしてユーザー属性を編集し、[従属]からUSERSグループを削除します。

[ターミナルサービスプロファイル]オプションから[ターミナルサーバーへのログインを許可する（W）]オプションをオフにし、[OK]をクリックしてセットアップを続行します。

ここでアカウントを作成し、サービスにアカウントを設定しました。今作成したアカウントを使用する必要がありますパスワードは忘れられていません。

スタートメニューの管理ツールで「サービス」を探し、開くをクリックします。 「Serv-U FTPサーバーサービス」を右クリックし、「プロパティ」を選択して続行します。

次に、「ログイン」をクリックしてログインアカウント選択インターフェースに入ります。作成したばかりのシステムアカウント名を選択し、アカウントのパスワードを2回（つまり、今覚えたパスワード）を入力してから、[適用]をクリックし、もう一度[OK]をクリックしてサービス設定を完了します。

次に、FTP管理ツールを使用してドメインを作成してからアカウントを作成し、作成したらレジストリに保存することを選択します。

レジストリを開いて対応する権限をテストしてください。そうしないとSERV-Uを起動できません。 [スタート/ファイル名を指定して実行]に「regedt32」と入力し、[OK]をクリックして続行します。

[HKEY_LOCAL_MACHINE /SOFTWARE /Cat Soft]ブランチを見つけます。それを右クリックし、Permissionsを選択し、次にAdvancedをクリックして、親の継承された許可をオブジェクトおよびすべてのサブオブジェクト（ここで明示的に定義されたものを含む）に伝播できないようにします。もう一度[OK]ボタンをクリックして続行します。 「すべてのユーザーに対してCat Softへのアクセスを拒否しました。CatSoftにアクセスすることはできません。所有者だけが権限を変更できます。続行しますか？」というポップアップダイアログが表示されます。次に、[追加]ボタンをクリックして、作成したSSERVUアカウントをそのサブキーのアクセス許可の一覧に追加し、フルコントロールを与えます。レジストリはここで設定されています。ただし、インストールディレクトリが設定されていないため、SERV-Uを再起動することはできません。

今すぐ設定し、管理者アカウントとSSERVUアカウントをそのままにして、フルコントロール以外のすべての権限を与えます。

これで、サービス内のServ-U FTP Serverサービスを再開することが通常どおり開始されます。あなたのFTPユーザは権限を持っていないのでログインできないので、ディレクトリの権限を設定する必要があります。

パスd：/webのWEBディレクトリがあるとします。その後、このディレクトリの「セキュリティ設定」で、管理者とIISユーザーが削除され、SSERVUアカウントに参加することに加えて、SYSTEMアカウントも削除されることを忘れないでください。なぜあなたはこれを設定したいのですか？ SYSTEM権限ではなくSSERVUアカウントで起動されるようになったため、ディレクトリへのアクセスはSYSTEMではなくSSERVUで開始されるため、現時点ではSYSTEMは使用されていません。 SYSTEM権限を取得する可能性があります。また、WEBディレクトリが配置されているディスクのルートディレクトリも、SSERV-Uアカウントの閲覧および読み取り権限を許可するように設定し、フォルダのみが上級レベルに設定されていることを確認してください。

これで設定は完了です。現在のSERV-U設定はIISで設定されていますが、IISでは異なるアカウントが使用されるため、WEBユーザーがSERV-Uディレクトリにアクセスすることは不可能であり、WEBディレクトリはSYSTEM権限を与えず、SYSTEMアカウントはWEBディレクトリにアクセスできません。つまり、MSSQLを使用してバックアップ権限を取得したとしても、SHELLを自分のWEBディレクトリにバックアップすることはできません。あなたは安全にSERV-Uを使用することができます。zh-CN"],null,[1],zh-TW"]]]